首页 > 其他分享 >Misc入门( 11 )

Misc入门( 11 )

时间:2024-02-02 19:22:25浏览次数:33  
标签:11 3314077 入门 Misc misc ctfshow print png 图片

misc 31

题目提示: 高度是正确的,但正确的宽度是多少呢。
下载附件图片,现在是看不到内容的
image
这里和 misc24 的原理一样,通过 bmp 图片像素计算图片的宽度。
还不会写脚本,直接算吧。

目前图片是 900*150=135000个像素大小。
每个像素点由3个字节(十六进制码6位)表示,每个字节负责控制一种颜色,分别为蓝(Blue)、绿(Green)、红(Red)

用 winhex 打开,看到共有 487253 个字节,文件头占 53个字节。
则正确的宽度应为 (487253-53) / 3 / 150 = 1082 (结果取整)
image
用010打开并且修改宽度
image
再次打开图片,得到flag
ctfshow{fb09dcc9005fe3feeefb73646b55efd5}

misc 32

看了大佬的python脚本,直接得到png图片的宽度和高度

点击查看代码
import zlib
import struct

#同时爆破宽度和高度
filename = "C:/Users/Goodric/Desktop/misc32.png"
with open(filename, 'rb') as f:
all_b = f.read()
data = bytearray(all_b[12:29])
n = 4095
for w in range(n):
width = bytearray(struct.pack('>i', w))
for h in range(n):
height = bytearray(struct.pack('>i', h))
for x in range(4):
data[x+4] = width[x]
data[x+8] = height[x]
crc32result = zlib.crc32(data)
#替换成图片的crc
if crc32result == 0xE14A4C0B:
print("宽为:", end = '')
print(width, end = ' ')
print(int.from_bytes(width, byteorder='big'))
print("高为:", end = '')
print(height, end = ' ')
print(int.from_bytes(height, byteorder='big'))

得到正确的宽度为 1044 ,转换为 16 进制为 414 。 用 010 editor 打开,把 00 00 03 84 改为 00 00 04 14 改完之后保存,打开图片,得到 flag 。 ctfshow{685082227bcf70d17d1b39a5c1195aa9} ![image](/i/l/?n=24&i=blog/3314077/202402/3314077-20240202191927728-1693203202.png)

misc 42

image
用010打开,发现有许多IDAT板块,用TweakPNG打开,将长度截取下来,对应着ASCII码表去找就行了
image

ctfshow{078cbd0f9c8d3f2158e70529f8913c65}

misc 43

绕了一大圈,结果直接在010中就可以找到flag,注意观察右侧的粉色字体
image
image
image
image
image
ctfshow{6eb2589ffff5e390fe6b87504dbc0892}

misc 45

看来大佬的wp,将png格式转换为bmp格式,找在线工具,重命名中修改的不行,在binwalk中分离不出来
https://www.lddgo.net/convert/image-format
然后用binwalk分离就会得到一张图片,打开就是flag
image
ctfshow{057a722a5587979c34966c2436283e70}

misc 50

打开Stegsolve
image
image
image
ctfshow{84470883ee1eec2e886436461bf79111}

misc 53

打开Stegsolve
image
点save bin命名为1,再用记事本打开就有flag了
ctfshow{69830d5a3a3b5006f7b11193e9bc22a2}

misc 54

跟上一道题的操作一样
image

misc 55

image
图片是颠倒着的
这里的图片是反过来的 使用Stegsolve 发现通道存在隐写但是提取不了 所以 需要把图片发过来在进行操作 使用脚本:

点击查看代码
from PIL import Image

img = Image.open('misc55.png')

img.transpose(Image.FLIP_TOP_BOTTOM).save('out.png')

![image](/i/l/?n=24&i=blog/3314077/202402/3314077-20240202190428816-741732328.png) 然后发现是PK头,保存bin 另存为后解压即可得到flag。 ![image](/i/l/?n=24&i=blog/3314077/202402/3314077-20240202190531531-333603843.png) ctfshow{daf256838e19a19d9e7b0a69642ad5ee} ## misc 56 看了大佬的wp:R4、R2、R1、G4、G2、G1通道有隐写痕迹 ![image](/i/l/?n=24&i=blog/3314077/202402/3314077-20240202191035303-645288024.png) 跟53题差不多 ctfshow{1b30c28a5fca6cec5886b1d2cc8b1263}

标签:11,3314077,入门,Misc,misc,ctfshow,print,png,图片
From: https://www.cnblogs.com/YangSIY/p/18003723

相关文章

  • P10118 『STA - R4』And
    P10118『STA-R4』And题意:给定A,B,求\(\sumy-x\),其中x,y满足:x<yx+y=Ax&y=B对于加运算和与运算,有x+y=2(x&y)+(x^y)。那么令C=x^y=A-2B。这里判断下无解情况,C<0,显然无解。C^B!=0,与位运算性质矛盾,无解。当然如果C<0,那......
  • 盘点那些硬件+项目学习套件:Hi3861鸿蒙开发板及入门常见问题解答
    华清远见20岁了~过去3年里,华清远见研发中心针对个人开发板业务,打造了多款硬件+项目学习套件,涉及STM32单片机、嵌入式、物联网、人工智能、鸿蒙、ESP32、阿里云IoT等多技术方向。今天我们来盘点一下,比较受欢迎几款“硬件+项目”学习套件,以及一些初学者比较关注的问题。盘点二:Hi3861......
  • AI入门导航
    【新手快速入门】全套入门教程:https://www.bilibili.com/read/cv22159609快速入门生成图片:https://www.bilibili.com/read/cv22661198模型安装使用教程:https://www.bilibili.com/read/cv213622022023年4月模型分享:https://www.bilibili.com/video/BV1em4y1z7Dg【常用网站】A......
  • [NOI2011] 阿狸的打字机
    把询问全部放到树上,离线dfs处理点击查看代码#include<bits/stdc++.h>usingnamespacestd;strings;intt[100005][26],tot,cnt,r[100005],fa[100005],fail[100005],dfn[100005],w[100005],sum,ans[100005];boolb[100005];vector<int>a[100005];vector<int>o[1000......
  • kettle从入门到精通 第三十八课 kettle 分页全量同步(数据量大)
    1、上一课我们学习了在数据量小的情况下的全量同步示例,本次我们一起学习下kettle分页全量同步。2、kettle分页全量同步示例依然基于test数据库,从t1表全量同步数据到t2表,由于t1表的数据比较大,所以选择分页全量同步策略,如下图所示。前提:a、基于mysql数据库b、分页查询数据基......
  • 四端口 10/100/1000BASE-T PHY,VSC8564XKS-11、VSC8564XKS-14、VSC8584XKS-14、VSC8584
    一、VSC8564 四端口10/100/1000BASE-TPHY,带同步以太网、Intellisec™和QSGMII/SGMIIMAC说明VSC8564采用IntelliSec的四端口GBEPHY非常适合保护云网络应用,例如电子商务、数据库、协作、智能电网、视频和企业或政府通信。此外,VSC8564可以添加到符合FIPS140-2标准的产品设计......
  • UVA1109/Gym101175I Mummy Madness
    题意简述你初始在\((0,0)\),每个时刻你能向八连通格子移动或不移动。有\(n\)个怪物,怪物坐标已知,每个时刻怪物也能向八连通格子移动或不移动,而且会选择最终与你欧几里得距离最短的一种方案。求你在什么时刻会被怪物抓住(你和怪物在同一格子内),或报告无解。\(n\le10^5,|x_i|,|y......
  • 一键入门到精通:sd-webui-prompt-all-in-one 项目大揭秘!
    今天向大家推荐一个宝藏项目。在创意无限的AI艺术生成世界中,sd-webui-prompt-all-in-one项目如一股清流,为广大创作者和开发者带来了前所未有的便捷和灵感。这不仅仅是一个项目,它是打开AI艺术大门的钥匙,是让你的创意无限放大的助推器!......
  • POCO编译报错:LNK1104 无法打开文件“libcrypto.lib”
    POCO编译报错1>LINK:fatalerrorLNK1104:无法打开文件“libcrypto.lib” 解决:1、项目  ->  属性  ->  C/C++ -> 常规 -> 附加包含目录,添加OPENSSL头文件路径C:\ProgramFiles\OpenSSL-Win64\include(OPENSSL安装路径) 2、项目  ->  属......
  • ElasticSearch使用(从入门到放弃)
    概述什么是ElasticSearch?也可简称为ES,顾名思义,可伸缩搜索,主要用来做检索的,再看看官网解释。Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎。作为ElasticStack的核心,Elasticsearch会集中存储您的数据,让您飞快完成搜索,微调相关性,进行强大的分析,并轻松缩放......